29.08 // В интернете опубликованы исходники трояна, перехватывающего звонки Skype
Очередные плохие новости для VOIP-телефонии: в интернете опубликованы исходные коды троянца, способного перехватывать и записывать в качестве mp3-файлов данные переговоров Skype. Эксперты говорят, что сейчас в частном и деловом секторах люди все активнее пользуются средствами голосовой телефонии, в том числе и передачи данных не предназначенных для публичной огласки.
Коды были опубликованы швейцарским разработчиком программного обеспечения Рубеном Уттереггером на его собственном сайте Megapanzer.com. Сам разработчик говорит, что создал программу для перехвата шифрованных skype-данных, когда работал на компанию ERA IT Solutions. В сообщении на сайте он отмечает, что цель написания кода заключается не в желании слушать чужие переговоры, в желании показать "темные стороны" популярных программ IP-телефонии.
"Полностью коды разработки я опубликую через день-два, их можно свободно использовать, проблем с копирайтом не будет, так как компания предоставила мне на разработку все права", – говорит он. По словам программиста дополнительные "день-два" необходимы для того, чтобы ведущие антивирусные компании провели сигнатурный анализ кодов и включили их в свои антивирусные базы.
"Написанный код прост и элегантен. Нужно понять, что создание злонамеренных программ – это не космические исследования, если вы здесь ждете чего-то удивительного, то вы ошибаетесь. Бекдор получает инструкции из дропзоны и транслирует их в аудио-файлы. Система перехвата срабатывает на заголовки Skype, выделяет их и делает базовые дампы памяти и аудиопотоки, кодируемые в MP3", – рассказывает Уттереггер.
На данный момент код трояна пока не полностью закончен. "Я удалил системный плагин из бекдора, нет здесь и системы обхода файерволла. Оба эти компонента будут опубликованы позже", – говорит он.
В компании Symantec подтвердили факт получения трояна Peskyspy. В финской F-Secure идентифицировали новинку, как бекдор.
Стоит отметить, что подобные skype-трояны уже не новость. Ранее ряд источников в немецкой полиции сообщали о появлении в отделе по борьбе с компьютерными преступлениями Баварии кода под неофициальным названием DigiTask. Тогда сообщалось, что разработка предназначена для поиска преступников, использующих Skype. Исходников этой разработки или ее бинарной версии в интернете нет.
Исходники трояна: http://www.megapanzer.com/source-code/#skypetrojan
Там же SkypeDLLInjector: http://www.megapanzer.com/2009.....th-skypedllinjector/
Источник: http://www.cybersecurity.ru/crypto/77183.html
комментариев: 3 документов: 0 редакций: 0
Это так, но читая новость на pgpru интуитивно поначалу думаешь, что это нечто серьёзное, а серьёзный аналог такой новости – это спецсофт на роутере, рутящий трааф, который может в режиме реального времени полностью расшифровывать скайп-трафик, включая всю полезную информацию (кто куда звонит etc). Потом лезут в голову мысли про то, что там траф шифруется случайными ключами, а потому если нет серьёзных ошибок, то и быть такого не может, и позже замечаешь слово троян. ЗЫ: новость ни по чём.
комментариев: 3 документов: 0 редакций: 0
а Волга впадает в Каспийское море, а лошади овес едят...
комментариев: 11558 документов: 1036 редакций: 4118
Капитан, это Вы? Правильнее сказать, заобфусцированная до маразма.
Должен же кто-то продвигать вперёд технологию деобфусцирования. смайлик
Надо эту текстовуху маркить болдом и мувать в топы ньюсов. И/или сам источник выбирать с пристрастием. Читатели негодуютъ:
комментариев: 115 документов: 19 редакций: 17
комментариев: 11558 документов: 1036 редакций: 4118
Если мысль может быть понята неверно, она будет понята неверно.